アプリケーションのユーザー認証方法や、ユーザーごとの権限を設定します。
ユーザー認証機能を利用したアプリケーションを作成し運用するには、ユーザー認証ライセンスを購入する必要があります。
この機能を利用することで、ユーザーアカウントを登録して、アプリケーション利用するユーザーにログインさせるアプリケーションを作成できます。ログインによって、以下のことが実現できるようになります。
・特定ユーザーに対する情報の保護
最も確実な情報の保護として、テーブルに権限を設定することができます。
レコード単位やフィールド単位でユーザーやロールに対して「読み取り」や「編集」といったアクセス許可を設定することで、ページやWeb
APIなどあらゆるデータアクセスに対して、一元的な情報の保護を行うことができます。
よりシンプルな情報の保護として、作成したページ単位でアクセス権を設定することができます。アクセスが許可されたロールに属していないユーザーアカウントの場合、そのページを表示することができません。
また、それ以外にも「条件分岐」コマンドを使用することで、ログインしているユーザーやロールに合わせて、処理の場合分けを行うことができます。具体的には、特定のロールに所属しているユーザーだけしかクリックができないボタンを作成するといったことが可能です。
データレベルのアクセス件の設定についていは、テーブルに権限を設定する を参照してください。
ページ単位のアクセス権の設定については、ユーザーの権限を設定する を参照してください。
「条件分岐」コマンドの詳細については、条件分岐 を参照してください。
・ユーザーアカウント型フィールドの活用
Forguncyの内部データベースのテーブルでは、ユーザーアカウント型のフィールドを定義することができ、これはForguncyのユーザーアカウント情報を格納するためのデータ型となっています。
たとえば申請者という情報を保存したい場合、通常はログインしてアプリケーションを使用しているユーザーがそのまま申請者となるため、ログインしているユーザーアカウントを自動的に申請者というユーザーアカウント型のフィールドに保存するといった処理を行うことが可能です。
また、Forguncyの内部データベースでテーブルを作成した場合、「最終更新者」というフィールドが自動作成されますが、ユーザーアカウントを使ってログインしている場合には、このフィールドに対して常に最終更新者のユーザーアカウントが自動的に保存されるようになります。
・監査ログ
必ずログインしてアプリケーションを利用してもらうようにすることで(全ページをログイン必須とすることが可能)、監査ログに誰がその処理や操作を行ったのかという情報が明確に残るようになります。
・ワークフロー機能の利用
ワークフロー機能は、データに対して現在の担当者と状態を管理していく機能であるため、ワークフロー機能を利用するためには担当者が誰であるかという情報が必須となります。そのため、この機能を実際に利用するためにはユーザーアカウントの登録が必要です。
・更新通知機能の利用
「メール通知の登録」コマンドを利用することでデータが更新された際にメールによる通知を行うことができます。このメールは、登録したユーザーアカウントに設定したメールアドレスに対して送信されるため、ユーザーアカウントの登録が必要です。